У нас возникла проблема с конкретным веб-сайтом, к которому наши сотрудники должны получить доступ через Internet Explorer на нашем сервере Citrix (под управлением Win2K3).
При подключении через SSL (обязательно) сайт недоступен, потому что сертификат эмитента сертификата не находится в доверенных корневых центрах сертификации.
Если я вручную импортирую цепочку сертификатов (экспортировал свой компьютер), она работает, но я бы предпочел не делать этого для каждого пользователя: есть ли способ импортировать сертификат для всех пользователей?
я нашел это MS KB статья, в которой подробно описывается импорт сертификатов в хранилище локального компьютера для решения другой проблемы; применимо ли это здесь?
Импорт сертификата в хранилище доверенных корневых сертификатов аппарата решит вашу проблему. Необязательно, чтобы ЦС доверял каждому пользователю. Если машина доверяет ЦС, пользователи автоматически «наследуют» это доверие.
Процедура в этой статье базы знаний в основном правильная. Обязательно выберите компьютер при добавлении оснастки «Сертификаты» и «Доверенные корневые центры сертификации» при выборе хранилища для размещения сертификата.
Почему бы не развернуть сертификат через групповую политику? это ссылка на сайт может подсказать вам, как это сделать.